일요주간 - SK인텔릭스 웰니스 로봇 ‘나무엑스’, KISA IoT 보안 인증 획득… 글로벌 보안 경쟁력 강화

▲ SK인텔릭스(옛 SK매직) 웰니스 로봇, 나무엑스(NAMUHX) 제품 연출 이미지(이미지=SK인텔릭스)

[일요주간=엄지영 기자] SK인텔릭스(옛 SK매직)(대표 김완성)의 웰니스 로보틱스 브랜드 ‘나무엑스(NAMUHX)’가 한국인터넷진흥원(KISA)으로부터 사물인터넷(IoT) 보안 인증을 획득했다고 21일 밝혔다.

KISA IoT 보안 인증은 로봇청소기, 월패드 등 다양한 IoT 제품의 안전성을 국가 차원에서 검증하는 제도로, 제품 보안 기능, 개인정보 보호 체계, 취약점 대응 절차 등을 종합적으로 평가한다. 수개월간의 심층 심사와 수십 개 보안 검증 항목을 충족해야만 획득할 수 있어 업계에서 가장 높은 난이도의 인증으로 꼽힌다.

SK인텔릭스 측은 이번 인증이 나무엑스가 국가 공인 수준의 사이버 보안 역량과 제품 안정성을 확보했음을 입증하는 성과라고 강조했다.

특히 이번 성과는 최근 KISA가 심사 기준을 한층 강화한 상황에서 이뤄졌다는 점에서 의미가 크다. 단순히 제품 출시 전 보안 검증을 넘어, 운영 이후까지 고려된 취약점 대응 체계와 검증 프로세스를 포함해 전 생애주기를 아우르는 보안 요건을 충족시킴으로써 나무엑스가 설계부터 사후 관리까지 지속 가능한 보안 역량을 갖춘 제품임을 공식적으로 입증한 것이다.

또한 이번 인증을 통해 기기 보안, 데이터 보호, 암호 및 통신 보안, 소프트웨어 업데이트 등 주요 보안 영역 전반에서 신뢰성을 확보했다. 아울러 유럽과 미국 등 주요 국가가 제시하는 글로벌 보안 권고 기준과의 정합성도 입증하는 쾌거를 거두었다.

에어 솔루션(Air Solution), 바이탈 사인 체크(Vital Sign Check), 음성 제어 및 일상 대화 기능을 갖춘 웰니스 로봇, 나무엑스는 개발 단계부터 온디바이스 기반의 보안 체계로 설계됐다. 사용자의 음성, 얼굴, 생체 정보 등 민감한 개인정보는 외부 서버에 저장하지 않고, 암호화된 상태로 기기 내부에서만 처리된다. 이를 통해 사용자는 네트워크 환경과 무관하게 기기를 언제든 사용할 수 있으며, 민감한 정보는 기기 내에서 안전하게 보호된다.

이러한 온디바이스 보안 구조에 더해, 나무엑스는 ETSI EN 303 645(유럽 표준)과 NIST(미국 표준) 등10종 이상의 국내외 보안 요건을 분석해 설계 단계부터 반영했다. 그 결과 국제 정보보호 관리체계 인증인 ISO27001을 취득하였으며, 이번 KISA IoT 보안 인증 추가 획득으로 하드웨어, 소프트웨어, 네트워크 전 영역에 걸친 전방위적 보안 체계가 구축되었음을 공식 검증받아 세계 최고 수준의 기술적 보안 경쟁력을 확보했다.

이뿐 아니라 지난 5월에는 100여 명의 윤리적 해커가 참여한 대규모 버그바운티(Bug Bounty) 프로그램을 운영해 시스템 취약점을 다각도로 검증했다. 이를 통해 보안 완성도를 한층 높였으며, 이는 단순한 법적 요건을 넘어 사용자 신뢰를 공고히 하는 핵심 경쟁력이 되고 있다.

한편, 나무엑스 관계자는 “이번 인증 획득은 기술 검증을 넘어, 국제 최고 수준의 보안 경쟁력을 확보했다는 의미”라며 “앞으로도 글로벌 최고 수준의 보안 경쟁력을 바탕으로 품질과 서비스를 지속적으로 고도화할 것”이라고 말했다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]